NECネクサ、セキュリティインシデント発生時の費用を算出できる診断サイト

NECネクサソリューションズは、複数の質問に回答することで自社のセキュリティ対策の度合いやインシデント発生時の被害額などを把握できる無償の診断サイトを開設した。

[ITmedia]

　NECネクサソリューションズは9月15日、複数の質問に回答することで自社のセキュリティに対する取り組みの度合いや、インシデントが発生した際の被害額などを把握できるWebサイトを開設した。「セキュリティ診断」と「情報セキュリティ・インシデント被害額算定シミュレーション」の2種類があり、いずれも無料で利用できる。

　企業がセキュリティ対策を進めていく上で最も頭を悩ませるのが、「客観的に見て自社のセキュリティ対策はどの程度のレベルか」「セキュリティ対策にどの程度の費用をつぎ込めば妥当なのか」といった事柄だ。NECネクサが提供するWebサイトは、簡易版ながら、こうした問いに対する大まかな目安を提供する。

　セキュリティ診断のページでは、「セキュリティポリシー」「システム運用（一般）」「システム運用（情報システム部門）」の3つの項目が用意されており、それぞれ質問に答えていくことでセキュリティ対策の「総合点」が示される。

　また情報セキュリティ・インシデント被害額算定シミュレーションでは、ウイルス感染やWebページ改ざん、個人情報漏えいといったインシデントが発生した場合の想定被害額を算出できる。日本ネットワークセキュリティ協会（JNSA）が公表している「2003年度版情報セキュリティ・インシデント被害額算定モデル」を参考にした、同社独自の算出方式に基づいて算出されるもので、被害復旧コストや取引先への謝罪費用が含まれるほか、二次被害のシナリオも用意されている。